Pentester virou carne de vaca ?

Tags: , , , , , ,

Discutimos uma série de pontos quanto a formação, utilização de ferramentas e metodologias empregadas por profissionais e empresas na hora de realizar testas de segurança em sistemas, computadores, redes e sites. O fato é que hoje, há centenas de soluções que automatizaram e muito os testes e elas variam muito de preço, tendo desde do resultado mais completo até a mais boqueta, mas que no final, irão apontar em um relatório o que está com problemas e o que precisa ser consertado, correto até aí ?!

Entre aspas, cada relatório entregue, seja ele feito por uma pessoa ou ferramenta é o que foi contratado pelo cliente.

Então o que difere um profissional especializado em pentest de uma ferramenta feita, dedicada para isso ? Experiência, conhecimento de novas técnicas, um bom texto ou formatação de parágrafos ?

Quem sou eu para comparar o trabalho de um bom pentester contra um Metasploit Pro, mas há centenas de empresas que fazem isso e muitas consultorias de segurança, infelizmente, possuem profissionais que só têm o trabalho de ficar monitorando o que a ferramenta de testes de segurança está fazendo dentro do cliente, tudo pelo lucro….

Eu fiquei com a seguinte dúvida na cabeça: Metasploit Pro e tantas outras ferramentas existem para ajudar no processo de pentest, mas será que as empresas, no caso os clientes, acreditam que essas ferramentas possam substituir um profissional ?  e as consultorias de segurança no Brasil, o que acham disso ?

Será que um futuro nebuloso aguarda os profissional de segurança focados em testes de intrusão em todo o mundo ?

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

7 comentários em “Pentester virou carne de vaca ?

  1. Dennis

    Esse cenário também é muito parecido com forense.

    Existem empresas que usam um único software (automatizado) para fazer as analises. (encase) e o perito só sabe coletar determinado dado por ela.

  2. Arley Vieira

    Trabalhadores braçais sendo substituídos por robôs, intelecto humano sendo substituído por softwares, tudo em nome dos lucros, se observamos o mundo, empresas cortando gastos em nome da produção (funcionários), para lucrar mais, o que gastão em salários aumentam em produtos, fabricados por robôs, no entanto, os robôs produzem produtos para humanos, os humanos tem o dinheiro para comprar o produtos produzidos por quem “robôs” e robôs e robôs…………………… não esta faltando alguem na pirâmide? “humano”, emprego que é bom, ZERO, E o dinheiro humano vem de onde? Se quem trabalha é o robô, ou será que os robôs serão os novos consumidores? Sou apaixonado pela tecnologia, mas me pergunto até que ponto ela será aliada?

  3. Rafael Santana de Sousa

    Olha Gustavo, tomara que os trabalhadores não sejam substituídos por meras ferramentas. Afinal, eu sonho em trabalhar com pentest… E já tá muito difícil conseguir uma vaga aqui em Brasília… Imagina se as pessoas forem substituídas por ferramentas…

  4. Fagner Alex

    Na minha opinião já mais o seres humanos serão substituidos, não importando em qual nivel estará a tecnologia, nós somos os criadores da tecnologia e por tanto a dominamos.

    Ferramentas para melhorar o desempenho e dar velocidade ao processo de pentest é muito bom, mas não pode ficar só nisso, penso que se fossem usadas por profissionais competentes o resultado seria mais satisfatório.

  5. Dorival Cardozo

    Interessante Colocação Gustavo …
    É bem porai mesmo, no fim só precisa ficar anotando vulenrabilidades e as ferramentas que são utilizadas.

  6. Ricardo Oliveira

    Gostaria muito de conversar com uma pessoa que saiba sobre pentester e matasploit por favor se quiserem add MSN seria muito legal tenho duvidas sobre o assunto.

    MSN:mercury_1_@hotmail.com

    Abraços

DEIXAR UM COMENTÁRIO

MENU